返回
多种mac机制并存的动态装载方法

多种mac机制并存的动态装载方法

ID:9131671

大小:107.50 KB

页数:9页

时间:2018-04-18

多种mac机制并存的动态装载方法_第1页
多种mac机制并存的动态装载方法_第2页
多种mac机制并存的动态装载方法_第3页
多种mac机制并存的动态装载方法_第4页
多种mac机制并存的动态装载方法_第5页
资源描述:

《多种mac机制并存的动态装载方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、多种MAC机制并存的动态装载方法杜军龙周剑涛江西省信息中心针对通用Lirmx平台中强制性访问控制(MAC)机制并存问题和现有并存技术中存在灵活度不高、平台迁移性差与系统开销增幅大等问题,本文提出了一种多种MAC机制并存的动态装载方法。该方法通过构建跳跃表(SkipList)的形式实现了多种MAC机制的并行装载,辅以优先级调度算法对装载后的MAC机制实施灵活调度,同时装载后模块具备安全防篡改功能。作为验证,在Linux平台上进行了方法实现,经由性能测试,确认方案的可行性和低耗性。关键词:强制性访问控制;动态装载;跳跃表;优先级调度;防篡改;杜军龙,(19

2、78-),男,高级工程师、,主研方向:电子政务;:dujl@jiangxi.gov.cn周剑涛,工程师、基金:基金项0:核高基“工业互联网安全操作系统产业化及规模化应用”(2017ZX01038103)MultipleMACMechanismsCoexistDynamicLoadingMethodDUJun-longZHOUJian-taoJiangxiInformationCenter;Abstract:ForgeneralLinuxoperatingsystemplatformmandatoryaccesscontrol(MAC)mechanism

3、sexistproblemsandtheexistingtechnologyofflexibilityisnothigh,increasesystemoverhead,thecoexistenceofdiverseMACmechanism,thispaperproposesadynamicloadingmethodformultipleMACmechanisms.ThismethodrealizestheparallelloadingofvariousMACmechanismsbyconstructingtheSkipListandthepriorit

4、yschedulingalgorithmisusedtoimplementflexibleschedulingoftheloadedMACmechanism,whiletheloadingmodulehastamper-prooffunction.Asavalidation,themethodisimplementedontheLinuxplatform,andthefeasibilityandlowconsumptionoftheschemeareconfirmedthroughperformancetesting.Keyword:Mandatory

5、accesscontrol;Dynamicloading;SkipList;Priorityscheduling;Tamperproof;1概述强制性访问控制(MandatoryAccessControl,MAC)被美国国家计算机安全屮心NCSC的安全标准TCSEC列为B级安全操作系统本要求位1。MAC具有非常强的鲁棒性,能够绝对执行安全管理员预定的访问控制策略,有效防止特洛伊木马的攻击。目前Linux操作系统平台的MAC机制研究较多且侧重点不同,有Flask模型、Clark-Wilson模型、Bell-lapadula模型、Biba模型、Chines

6、e-Wall模型、DTE模型和Lattice模型以及各企业、闭体自主研发设计模型等[3_6]。然而,鉴于特殊单位屮通用Linux平台使用的特殊性与多样性,单一MAC机制很难完全满足其所有安全需求,需多种MAC机制并存互补,以提供更高的系统安全性。目前针对通用Linux系统中的多MAC机制并存研究较少,以Selinux机制为代表的具有主/从性的多MAC堆叠并存机制较为普及,它将Selinux作为主安全模块,后续MAC机制通过mod_reg_security函数向主模块中进行注册成为从安全模块,较好的支持丫MAC并存与调用,但从安全模块受主安全模块策略的约

7、束与管理,并且在kernel-2.6.19以后不支持mod_reg_security函数的使用XII。文献[8]实现了一种在kernel源码中以安全域i组品形式设计成多MAC机制并存管理器,有效的实现了多MAC并存,但此种并存管理器的平台可迁移性差,对于不愿更改内核的用户,此种方法难以接受。文献[9]利用扩展内核hook安全域的形式,以N核通用链表为载体为系统提供一种多MAC并存机制,但是该法的综合决策和链式调用存在系统开销大和灵活性不足问题。本文基于目前存在问题,从实际应用角度出发,在沿袭内核hook安全域扩展的思想上,提出一种多种MAC机制并存的动

8、态装载方法。该方法使MAC机制以动态方式载入系统II能与平台自有MAC机制实现并存,同时辅以优

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。